GitHub 出现多于 35000 个恶意攻击文件

经 Twitter 用户 @StephenLacy 检查，发现了大量涉及不诚实行为的代码提交，目前 GitHub 上有超过 35,000 个恶意文件 / 克隆仓库，包括 crypto、golang、python、js、bash、docker、k8s 等知名项目。

这些恶意文件 / 克隆仓库会附带一行恶意代码：

hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru

在 GiuHub 搜索这行恶意代码会出现 35788 个代码结果，其中约 13000 个搜索结果来自一个名为 “redhat-operator-ecosystem” 的仓库，这个仓库现在已从 GitHub 中删除。

其中一些克隆仓库的历史提交记录包括来自原作者的提交，但这些提交未经 GPG 验证，意味着这是攻击者通过克隆仓库伪装的。除了第三方原作者，第三方恶意软件也极大可能有意无意的伪装成其他开发者，但实际情况点进去就会发现几乎所有的用户不存在。

目前大部分恶意文件都已被清理，但仍有新的在产生，建议大家使用官方项目存储库中的软件，注意那些恶意仿冒域名的仓库或分支 / 克隆，并使用 GPG 签署每个提交。如果您不确定，请查看网站上的安全公告。这些都是可以解决的问题。最后，我希望您能尽快找到我们，并在下一次升级之前将其删除。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!